Samba版本更新與解決方法建議
因Samba部分版本未限制檔案放置的路徑,造成駭客專門鎖定Linux、MacOS裝置,上傳共用程式庫到可寫入的共用資料夾來執行惡意程式。
二、檢驗方式
在Shell環境中使用[smbstatus]指令查看Samba版本,若為以下版本則需升級Samba:
1. 3.5.0後的3.x版本
2. 4.4.14前的4.x版本
3. 4.5.10前的4.5.x版本
4. 4.6.4前的4.6.x版本
三、影響範圍
OS |
TIPTOP |
Red Hat Enterprice Linux 5 ELS (samba3x) |
GP 5.1X GP 5.25.08(含)前 GP 5.30.02(含)前 |
Red Hat Enterprice Linux 6 (samba) |
GP 5.25.09(含)以上 |
|
四、建議作法
若要進行Samba更新,建議升級到Samba 4.6.4以上/4.5.10/4.4.14任意版本。
若暫時無法升級版本或上patch,可以修改/etc/samba/smb.conf,步驟如下:
1.於[global]模組中添加參數:nt pipe support = no
修改smb.conf後會對window client有影響,若使用windows client連線Samba server,必須直接
連線分享的目錄。
2.然後重啟smbd服務,指令為 service smb restart
Samba Security Releases
https://www.samba.org/samba/history/security.html
RHEL原廠連結
https://access.redhat.com/solutions/3054071
六、注意事項
1.若您需委託鼎新因應此要進行Samba更新,請您與鼎新電腦業務或服務人員洽詢相關事宜。